×
单选题
在某信息系统进行设备和计算层面测评过程中,某个测评对象对应3个具体的设备,每个设备的 D/A/K得分分别为1、0、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的量化结果为()。
A
0
B
0.25
C
50%
D
1
答案解析
正确答案:A
解析:
本题考查的是《商用密码应用安全性评估量化评估规则(2021版)》中关于设备和计算层面测评对象量化评分的计算方法。
题干中给出一个测评对象对应3个具体的设备,每个设备的D/A/K得分分别为:
- 设备1:D/A/K = 1
- 设备2:D/A/K = 0
- 设备3:D/A/K = 0.5
根据《商用密码应用安全性评估量化评估规则(2021版)》,在设备和计算层面,若一个测评对象涉及多个设备,则该测评对象的量化结果应取所有对应设备D/A/K得分中的**最小值**。这是基于“木桶原理”,即整体安全性由最薄弱环节决定。
因此,计算过程如下:
min(1, 0, 0.5) = 0
故该测评对象的量化结果为0。
正确答案是A:0。
选项分析:
- A:0 —— 正确,符合最小值判定规则。
- B:0.25 —— 错误,既非平均值也非规则规定的计算方式。
- C:50% —— 虽然数值上等同于0.5,但不符合最小值原则,且表达形式不规范。
- D:1 —— 错误,这是最大值,不符合安全性评估中取短板的逻辑。
核心知识点:
《商用密码应用安全性评估量化评估规则(2021版)》规定,在设备和计算层面、应用和数据层面等,当一个测评对象关联多个实例(如多个设备)时,该测评对象的最终量化得分取各实例D/A/K得分的最小值,以体现安全性的最低保障水平。
综上所述,正确答案为A。
相关知识点:
商用密码测评对象得分计算法
题目纠错
工作簿一
相关题目
单选题
对于在安全研究中发现的密码安全漏洞,在确定是否与境外安全社区共享时,应符合的法律法规和规定包括( )。
单选题
根据《网络安全审查办法》,针对某关键信息基础设施采购商用密码产品的活动,网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见,下列相关表述是正确的是( )。
单选题
按照《网络安全审查办法》,网络安全审查办公室拟对某关键基础设施运营者采购商用密码产品开展网络安全审查工作,其应当重点评估的因素有( )。
单选题
国家密码管理局在日常检查中发现,某市一军工科研单位的系统已被列入关键信息基础设施,其在2022年采购了一批境外A公司生产的商用密码产品,但并未申报网络安全审查。国家密码管理局发现A公司具有从事网络间谍的前科,则下列表述正确的是( )。
单选题
根据《网络安全审查办法》,申报商用密码国家安全审查,关键基础设施运营者应当提供的申报材料包括( )。
单选题
按照《网络安全审查办法》的内容,某国家机关系被认定的关键信息基础设施运营者,其欲采购某款境外设计的商用密码产品,下列表述正确的是( )。
单选题
根据《电子签名法》规定,有关主管部门接到从事电子认证服务申请后经依法审查,征求( )等有关部门意见后,在一定期限内作出许可或者不予许可的决定。
单选题
根据《电子签名法》规定,从事电子认证服务,应当向( )提出申请。
单选题
根据《中国禁止出口限制出口技术目录》,()不属于我国限制出口的密码芯片设计和实现技术。
单选题
根据《中国禁止出口限制出口技术目录》,()不属于我国限制出口的量子密码技术。
